הבנקים החלו בתהליך הרמת מרכז סייבר בנקאי. חברת שב"א - שבה מחזיקים הבנקים, ושתחתיה אמור לקום המרכז - שכרה באחרונה גורם המתמחה באפיון מערכות, שיסייע לה בניסוח מכרז לקבלת שירותי תוכנה ומודיעין.
אמנם כבר נראה כי החלו צעדים ראשונים להקמת המרכז, אך עדיין יש מכשולים ביורוקרטיים שמעכבים את יציאתו הרשמית לדרך. ראשית, רשות ההגבלים העסקיים עדיין לא נתנה את אישורה למהלך. לצורך קבלת אישור לפטור מהסדר כובל, הוגשה הבקשה לממונה לפני חודשיים בקירוב, אלא שעד כה לא ניתן האישור.
לפי הערכות, ברשות ההגבלים עדיין מתלבטים בסוגיה. עם זאת, לאור העובדה שבנק ישראל תומך במהלך וכך גם רא"מ (הרשות לאבטחת המידע) והמטה הקיברנטי, קיים סיכוי סביר שבסופו של דבר ברשות ההגבלים ייתנו את האישור המיוחל. סוגיה נוספת היא למי יהיה המטה כפוף - האם לרא"מ, המשתייכת למשרד ראש הממשלה, או למטה הקיברנטי הלאומי, ושכפוף ישירות לראש הממשלה.
ההשקעה בהקמת מרכז סייבר אמורה להיות הדרגתית ולהתחיל מכמה מיליוני שקלים, ובהמשך הדרך עשויה להגיע לעשרות מיליוני שקלים. מרכז הסייבר אמור להעניק שירותים לבנקים בתחום המודיעין וההגנה ממתקפות סייבר. עם זאת, לא מן הנמנע כי אם המרכז יהיה מפותח מספיק, הוא גם יוכל בעתיד למכור חלק מהידע שלו לגופים אחרים בחו"ל החשופים גם כן למתקפות סייבר.
ההחלטה להקים מרכז סייבר לבנקים נובעת מהתגברות איומי הסייבר בכלל ובמערכת הבנקאית בפרט. לדברי מקורות במערכת הבנקאית, יש פערים של רמת ואיכות ההתגוננות בין הבנקים הגדולים, שהשקיעו בכך כספים רבים, לבין הבנקים הקטנים יותר. הקמת מרכז לכל הבנקים אמורה לסגור את הפערים ולנצל את היתרון לגודל של המערכת הבנקאית כולה יחד. מרכז שכזה, בהנחה שיקום, אמור למלא כמה תפקידים ולהעניק שירות לבנקים, וכן לבנק ישראל עצמו.
הפעילות הראשונה תהיה בתחום המודיעין - ריכוז מידע מודיעני מהבנקים לגבי ניסיונות התקפה. ההנחה היא שאם נעשה ניסיון תקיפה בבנק אחד, הרי שרוב הסיכויים שיתבצע ניסיון שכזה בבנקים נוספים, ולכן התראה מראש חשובה, ומהווה עוד חומת הגנה בעבור הבנקים.
פעילות נוספת היא בתחום מתקפות ה-DIDOS. מדובר בתקיפות הנעשות על ידי יצירת עומס כבד על מערכות המחשוב, כדי להביא לנפילת השרתים.
מרכז הסייבר של הבנקים גם אמור לכלול צוות התערבות למקרים שבהם תהיה מתקפת סייבר. צוות שכזה, שאמור להיות מורכב מטאלנטים בתחום אבטחת המידע, אמור לנהל סיטואציה של מתקפת סייבר - הוא אמור לזהות מה גרם למתקפה, איך להתערב כדי לטפל בה וכיצד ניתן למזער נזקים. לפי הערכות של מקורות בענף ההיי-טק, יש בישראל לכל היותר כמה עשרות אנשים שמסוגלים לטפל באירוע ברמת התמחות גבוהה כשם שנדרש, ועל כן הגיוני יותר שאנשים שכאלה יאוגדו במרכז הסייבר, במקום שכל בנק יאבק על גיוסם אליו.
עודפי מזומן
ההחלטה להקים את המרכז בכפיפות לשב"א נובעת מכמה סיבות. ראשית, בשב"א יש לא מעט עודפי מזומן, מכיוון שהחברה אינה מחלקת דיבידנד, כך שמצוי לפחות הסכום הראשוני לביצוע ההשקעות. נוסף על כך, לשב"א ניסיון בתחום אבטחת המידע וכן יש בה את התשתיות לתקשורת בין כל הבנקים.
עוד נזכיר כי באחרונה מונה מנכ"ל חדש לשב"א, משה וולף. לוולף לא מעט ניסיון בתחום אבטחת המידע: הוא השתחרר מצה"ל בדרגת אלוף-משנה, לאחר שירות צבאי ביחידת המודיעין 8200, וכן כיהן בתפקידים בכירים בבנק לאומי בתחום המחשוב.
לתשומת לבכם: מערכת גלובס חותרת לשיח מגוון, ענייני ומכבד בהתאם ל
קוד האתי
המופיע
בדו"ח האמון
לפיו אנו פועלים. ביטויי אלימות, גזענות, הסתה או כל שיח בלתי הולם אחר מסוננים בצורה
אוטומטית ולא יפורסמו באתר.
כתבות
ני"ע
